[发明专利]一种认证应用程序用户身份的方法、装置和系统有效
| 申请号: | 201410605650.9 | 申请日: | 2014-10-30 |
| 公开(公告)号: | CN104363094B | 公开(公告)日: | 2018-04-20 |
| 发明(设计)人: | 张加敏 | 申请(专利权)人: | 广东欧珀移动通信有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L29/06 |
| 代理公司: | 深圳中一专利商标事务所44237 | 代理人: | 张全文 |
| 地址: | 523841 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种认证应用程序用户身份的方法、装置和系统,以提高应用程序的使用安全性。所述方法包括在应用开启后,从第三方设备获取身份识别码,第三方设备是区别于应用所述终端的智能配件;将所述身份识别码发送至后台服务器,以使后台服务器根据身份识别码对用户进行身份认证;若后台服务器对用户的身份认证成功,则接收后台服务器对用户的身份成功认证的结果。本发明提供的方法与设备,一方面,假设终端上的应用遭遇非法攻击且攻破,攻击者无法从终端获取到身份识别码;另一方面,攻击者很难寻找到身份识别码存储的源头,即使偶然获得身份识别码在第三方设备,也因为第三方设备的固有特性而加大攻破难度,提高应用使用的安全性。 | ||
| 搜索关键词: | 一种 认证 应用程序 用户 身份 方法 装置 系统 | ||
【主权项】:
一种认证应用程序用户身份的方法,其特征在于,所述方法包括:在应用开启后,终端从第三方设备获取身份识别码,所述第三方设备是区别于所述终端的智能配件,所述应用驻留并运行于所述终端,所述身份识别码为在应用进入初始化阶段时,后台服务器为所述应用的用户随机生成的令牌,保存于所述后台服务器的本地;所述终端将所述身份识别码发送至后台服务器,以使所述后台服务器根据所述身份识别码对所述应用的用户进行身份认证,具体为:所述应用将所述身份识别码发送至所述后台服务器,所述后台服务器将所述应用发来的身份识别码与本地保存的身份识别码匹配,若匹配成功,则确定所述用户为合法用户;若所述后台服务器对所述用户的身份认证成功,则所述终端接收所述后台服务器对所述用户的身份成功认证的结果。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于广东欧珀移动通信有限公司,未经广东欧珀移动通信有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410605650.9/,转载请声明来源钻瓜专利网。
